提高網絡安全的措施范文

時間:2023-11-06 17:54:36

導語:如何才能寫好一篇提高網絡安全的措施,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

提高網絡安全的措施

篇1

[關鍵詞]高校 網絡安全 防護措施

引言:隨著互聯網的迅速發展,計算機網絡已成為高??蒲?、管理和教學所必不可少的重要設施。計算機網絡通過網絡通信技術以及計算機技術,從而實現高校內計算機局域網互連,并通過中國科學院計算機網絡、中國教育和科研計算機網與國際互聯網絡互連,實現資源共享和對外交流。與此同時,計算機網絡也存在安全問題,高校網絡如果存在安全問題,從而停止運行、被惡意破壞或者中斷服務,將對高校的各項工作造成嚴重的影響,其損失也是難以估計的。因此,充分的了解高校計算機網絡存在的問題,并針對其提出解決措施,確保高校網絡安全暢通,已成各高校所關注的重點問題。

一、計算機網絡安全的概念

計算機網絡安全就是指網絡上的信息安全,即指網絡系統的數據受到保護,不受到惡意或偶然的更改、泄露、破壞,網絡服務不中斷,系統可以連續可靠正常的運行。從廣義的角度來說,凡是涉及到網絡上信息的真實性、可用性、完整性、可控性以及保密性的相關理論和技術都是網絡安全的研究領域。

二、高校計算機網絡存在的安全問題

1.硬件問題

高校計算機網絡設備分布范圍比較廣泛,尤其是室外設備,如電纜、電源、通信光纜等,從而不能進行封閉式管理。室內的設備經常發生損壞、破壞、被盜等情況,如果包含數據的主機、光碟、軟盤等被盜,將可能發生數據泄露或丟失。不管其中哪一個出現問題,都將導致校網的癱瘓,影響高校各項工作的正常開展。

2.技術問題

目前大多數高校都是利用Internet 技術構造的,且連接互聯網。首先互聯網的技術具有共享性及開放性,TCP/IP 協議是 Internet中的重要協議,由于最初設計時沒有考慮安全問題,導致IP 網在安全問題上的先天缺陷,使高校網落在運行過程中將面臨各種安全性威脅。其次,高校計算機網絡系統中存在“后門”或安全漏洞等。最后,在高校網絡上沒有采取正確安全機制的和安全策略,也是高校計算機網絡存在重要安全問題。

3.管理和使用的問題

網絡系統的是否能正常運行離不開系統管理人員對網絡系統的管理。很多高校對網絡安全保護不夠重視以及資金投入不足等問題,造成管理者心有余而力不足,在管理上無法跟上其他單位。另外,用戶有時因個人操作失誤也會對系統造成破壞。管理人員可以通過對用戶的權限進行設置,限制某些用戶的某些操作,從而避免用戶的故意破壞。由于對計算機系統的管理不當,會造成設備損壞、信息泄露等。因此科學合理的管理是必須的。

三、計算機網絡的安全防護措施

1.技術上的安全防護措施

目前, 網絡安全技術防護措施主要包括:防火墻技術、身份驗證、入侵檢測技術、殺毒技術加密技術、訪問控制等內容。針對高校網絡來說,應采取一下幾點措施:

(1)防火墻技術

按照某種規則對互聯網和專網,或者對互聯網的部分信息交換進監控和審計,從而阻止不希望發生的網絡間通信。它可以有效地將外部網與內網隔離開,從而保證校網不受到未經授權的訪問者侵入。

(2)VLAN 技術。VLAN 技術即虛擬局域網技術,其核心是網絡分段,按照不同的安全級別以及不同的應用業務,將網絡進行分斷并隔離,從而實現訪問的相互間控制,可以限制用戶的非法訪問。

(3)防病毒技術。選擇合適的網絡殺毒軟件,對網絡定期進行查毒、殺毒、網絡修復等。與此同時,對殺毒軟件要及時升級換代,從而確保其“殺傷力”。

(4)入侵檢測技術。入侵檢測技術是防火墻的合理補充, 幫助系統對付網絡攻擊, 擴展系統管理員的安全管理能力, 提高信息安全基礎結構的完整性。

2.管理上的安全防護措施

(1)網絡設備科學合理的管理。對網絡設備進行合理的管理,必定能增加高校網絡的安全性。比如將一些重要的設備盡量進行集中管理,如主干交換機、各種服務器等;對各種通信線路盡量進行架空、穿線或者深埋,并做好相應的標記;對終端設備實行落實到人,進行嚴格管理,如工作站以及其他轉接設備等。

(2)網絡的安全管理。制定一套安全管理制度,此外還必須對管理人員進行安全管理意識培訓。安全管理的工作相當復雜,涉及到各院系、部的人員和業務,因此學校必須成立信息安全管理委員會,建立起安全管理分級負責的組織體系。加強對管理員安全技術和用戶安全意識的培訓工作。

(3)建立安全實時響應和應急恢復的整體防護。設備壞了可以換,但是數據一旦丟失或被破壞是很難被修復或恢復的,從而造成的損失也是無法估計和彌補的。因此,必須建立一套完整的數據備分和恢復措施。從而確保網絡發生故障或癱瘓后數據丟失、不損壞。

(4)完善相關的法律法規,加強宣傳教育,普及安全常識。計算機網絡是一種新生事物。它的一些行為都是無章可循、無法可依的,從而導致計算機網絡上的犯罪十分猖獗。目前國內外都相繼出臺了一些關于計算機網絡安全的法律法規,各高校也制度了一些管理制度。與此同時還要進行大量的宣傳,使計算機網絡安全常識普及。

四、結束語

高校計算機網絡迅速的普及,為師生的科研、學習、工作中知識獲得和信息交流提供了巨大的幫助。雖然高校計算機網絡存在種種安全問題,但是各高??梢月犎<业慕ㄗh,

增大計算機網絡安全管理的投入,加強安全意識教育,進行相關技術培訓,靈活地運用多種安全策略,綜合提高高校網絡的安全性,從而建設一個可靠、安全的科研和教育網絡環境。

參考文獻:

[1]翁葵陽.關于當前高校計算機網絡安全管理的思考[J].湖南醫學高等??茖W校學報, 2001,(4):57.

[2]胡世昌.計算機網絡安全隱患分析與防范措施探討[J].信息與電腦,2010,(10):6.

篇2

關鍵詞:計算機網絡;網絡安全;防御措施

一、計算機網絡安全影響因素以及網絡安全的特征

(一)計算機網絡安全影響因素分析影響計算機網絡安全性的因素多種多樣。計算機運行過程中所產生的誤操作而引起的安全隱患更是數不勝數。例如由于網絡安全設置不科學存在漏洞,為及時對漏洞進行修復,或者是系統優化不及時等都會加劇安全問題的威脅。此外,在實踐中,由于客戶所接網絡存在安全漏洞也是導致計算機網絡安全問題產生的關鍵原因。例如,在使用的過程中,不可避免的需要使用到較多的軟件,而這些軟件則存在著大大小小的漏洞,如果在應用過程中,不法分子一旦利用這些軟件漏洞,則客戶的隱私信息極易被竊取。此外,計算機網絡本身的不安全性,這也是網絡安全問題產生的重要原因。影響計算機網絡安全的因素也反映在人為攻擊中,例如,黑客攻擊引起的計算機網絡不安全現象,攻擊有主動和被動兩種類型。各種形式的針對相應利益的攻擊,信息盜竊和篡改信息等,都對計算機網絡的安全性產生影響。這是主動攻擊。被動攻擊是在不影響網絡正常運行的情況下篡改計算機信息以獲得相應的好處。最常見的一種是信息泄漏。

(二)計算機網絡安全的特征體現計算機網絡安全具有鮮明的特點,主要體現在系統化方面。網絡安全系統是確保計算機網絡安全的重要基礎,并且在不斷變化的網絡模式下不斷更新和完善,網絡安全的多元化特征也得到體現。計算機表現內容的多樣性,可以確保在技術方向上完善網絡安全性,系統中使用了更多的多模式系統和技術來應對這種多樣化的特性。此外,計算機網絡安全性的特征也從復雜性方面清楚地呈現出來,在計算機網絡技術的不斷發展過程中,客戶端的種類繁多,易受外部因素的影響,威脅了計算機網絡的安全,網絡安全的復雜性進一步加深。

二、計算機網絡安全管理的重要性和防御措施實施

(一)計算機網絡安全管理的重要性計算機網絡安全管理的發展有其實際需求,加強計算機網絡安全管理可以確保信息的安全性和完整性。隨著計算機系統的不斷完善,計算機網絡技術已在許多領域得到應用,并在大屯錫礦的生產、經營和生活中發揮了重要作用。確保計算機網絡應用程序的安全性顯得尤為重要。只有加強計算機網絡安全管理水平,才能保證計算機網絡的整體安全,并有助于提高計算機網絡安全的整體管理質量水平。

(二)計算機網絡安全防御措施實施我認為,計算機網絡安全防御措施的實施應結合大屯錫礦的實際工作需要,可以從以下幾點加強關注:第一,加強計算機網絡的物理防御水平。在開展計算機網絡安全防御工作時,必須更加注意物理層的防御。物理層的網絡安全問題比較突出,在防御過程中,有必要加強中央機房的安全管理,確保各種硬件設備的安全,提高網絡的整體安全水平。大屯錫礦的中央計算機室是大屯錫礦網絡的核心,根據現有管理規定,計算機管理員應注意機房的通風和干燥,避免光照,采取適當的防火措施,并配置精密空調以調節室溫、濕度,通過UPS調節電源。在物理層面上做好安全管理可以對提高計算機網絡的信息安全起到積極作用。其次,STP生成樹協議用于將交換機形成為環形網絡。此操作可以避免LAN中的單點故障和網絡環回,從而提高網絡可用性。第二,加強計算機網絡安全防護技術。從技術層面上防止計算機網絡安全問題的發生更為重要,這也是解決網絡安全問題的相對簡單的方法。防火墻技術的使用在確保計算機網絡應用程序的安全性方面起著重要作用,該技術的應用可以在內部和外部網絡之間建立安全網關,從而可以幫助監視網絡數據信息,通信量和數據源的傳輸,實施記錄以幫助確保網絡信息安全。第三,加強AD域的管理工作。大屯錫礦作為云錫股份公司的二級單位,嚴格遵守公司的計算機加域管理,認真做好加域計算機各項基本信息的采集,做好相應的臺賬,對所有加入AD域的計算機安全集中管理,統一安全策略。第四,在日常的工作中,對相關人員進行培訓,要求相關人員不得將與機密信息相關的辦公自動化設備連接到Internet或其他公共信息網絡,不得在機密計算機上安裝從外網中下載的軟件,不得在機密計算機上使用無線網卡,鼠標,鍵盤和其他無線設備,并且不要卸載未經授權的安全計算機防病毒軟件,主機監視或審核軟件等,不得使用非機密的辦公室自動化設備來處理機密信息,并且打印機、掃描儀和其他涉密計算機間不使用無線連接。第五,加強網絡安全的宣傳力度。2019年國家網絡安全宣傳周的主題是“網絡安全為人民,網絡安全靠人民”,我作為一名大屯錫礦的計算機管理員,應該對每一名職工做好網絡安全的宣傳工作,網絡并非法外之地,我們要從自己做起,從點滴做起。

三、結語

總之,在計算機網絡的實際應用過程中,會受到很多因素的影響,從而導致計算機網絡的不安全。這就需要相應的網絡安全管理工作,及時有效地應對計算機網絡安全問題,并提高計算機網絡安全的使用率。只有加強這些基本層別的安全性,我們才能確保計算機網絡安全防御的有效性。

參考文獻

[1]劉鏑,張尼,王笑帝.“沃互聯”統一認證方案研究與應用[J].信息通信技術,2016(6):25.

[2]劉瑞紅,王利勤.計算機網絡安全面臨的桎梏及應對策略[J].電腦編程技巧與維護,2016(20):94.

篇3

【關鍵詞】數據 通信網絡 安全

作為二十一世紀這一快速發展的世界,一個關鍵的組成部分就是數據通信網絡。準確并能快速的轉移信息是通信的本質。現今的通信技術正在朝著網絡化,智能化,寬帶化,綜合化,高速化,數字化的方向迅猛發展。數據通信網絡不僅能夠使通信變得方便利落,而且能有效的解決大部分網絡安全所存在的問題。就如很多地方的多媒體聯機數據庫有效的與通信網絡聯合在一起,形成高速網絡化的信息高速公路,以達到達到資源高速共同分享的目的, 向廣大人民提供圖像圖形,數據以及圖像等等高速通信。

一、通信網絡安全的本質

所謂的數據通信網絡就是通過有線信道以及無線信道同時用計算機來充當載體形成網絡互聯的一種集合,在數據網絡里能夠達到針對文檔,程序等等信息和資源的共同享用。網絡上的信息安全則是網絡安全的本質,要確保網絡系統中數據,程序以及各種軟硬件的安全性,并要使數據通信不會受到偶然或者惡意的破壞,泄漏以及篡改,達到系統可以有效,可靠,連續的運轉,這就要不能因為干擾等問題而中斷網絡服務。盡管在平常狀況下外部攻擊是很難攻擊內部的專門使用的網絡,但是這也不排除某些網絡過于開放,給黑客制造了機會,從而盜用有利信息。造成很大損失。因而最大限度的降低資源和數據的被攻擊的可能是維護通信安全的關鍵所在。

二、目前的通信網絡安全

分散性,交互性以及開放性是互聯網的顯著特點,人們利用這些特點達到共享信息開放交流的目的,卻也忽視了這會引起很多網絡安全問題,同時現今網絡競爭越來越激烈,網絡戰爭隨時可能爆發,隨時目前為了應對隨時可能爆發的網絡戰爭,網絡戰爭武器的研發和網絡戰爭部隊的組建已經在很多國家悄然進行著,還做著時刻實戰的準備。網絡空間對我國國家展有著的重要作用,這已被很多人意識到,只是我國沒有詳盡清晰的國家戰略,網絡信息安全也不盡如人意。這樣就不能知道了解國家對待網絡安全的態度,不明確怎樣規劃網絡安全的措施來獲得什么樣的核心利益。由中國互聯網絡信息中心的數據表明,我國的網民規模事實上已達到了一定的高度,并且有著上升趨勢,還有就是手機網名的規模發展也相當理想,這卻也無法避免被攻擊很多次的威脅,這也就致使人們的個人利益還有社會利益的損失。這也就表明通信網絡會越來越發達,通信網絡安全問題也會越來越明顯。

三、通信網絡安全需提高

保障數據通信網絡的穩定是為了實現保密通信中的信息的目標,只是維護數據通信的穩定不只是個技術上的障礙,同樣還是一個既有商業性還有社會性的重要問題。維護網絡通信的穩定需要提高提高通信網絡的安全,盡管這也許不能給企業帶來直接的經濟利益,但是,如果能穩定數據通信網絡,就可以使各個單位和企業內部傳輸和共享各種信息。相信對這些單位和企業來說,這些信息是非常重要的。因而,通信網絡安全如果能提高的話,就能很好的維護數據通信網絡的穩定,從而就可以確保通信數據的真實可靠。

四、維護網絡安全的措施

現今階段對于發展越來越迅猛的數據通信網絡,已很大程度上影響著人們的日常生活,有著不容忽視的地位,采取幼小的維護網絡安全的措施,最大程度降低網絡風險,才能使人們放心使用通信網絡。我們現在常用的是防火墻技術。通過防火墻在網絡的外接口處控制在網絡層的。目的是為了更改限制、鑒別穿越防火墻的數據流來達到維護網絡安全的目標。以最大程度的防止黑客來攻擊自己的網絡,避免自己的信息流失帶來不必要的損失。防火墻是為了以防因特網上的不安全因素擴展到局域網內部,這也就顯示出防火墻對網絡安全的維護室多么重要。另一種就是網絡加密技術。加密的好處就是可以使自己的各種信息不被竊取,網絡安全的宗旨也就在于此。網絡加密技術的應用,也是維護網絡安全的一個提升,它能保證公共網絡中信息傳輸額保密性,也可以確保信息的完整無缺,還能防止遠程用戶訪問自己的內網現象。還有的就是身份認證技術。身份認證顯而易見就是個人所知曉,身份認證技術的運用時就需要在運用網絡時提供各種身份認證,這就可以獲得完整,可靠,保密的信息。除了上文那些技術,還有虛擬專用網技術。這是一個臨時鏈接系統,很具有安全性,利用公用網安全的鏈接公司業務伙伴,分支機構以及遠程用戶的內網,在這個網絡下不會有公網的干擾。最后就是漏洞掃描技術了,針對越來越嚴重的網絡安全問題,網絡管理員的經驗和技術已經不能應付隨時變化的網絡情況以及網絡的復雜,漏洞掃描技術的的發展,是對微小的潛在的隱患的網絡安全問題的打擊,很大程度上保護了用戶的信息。

五、結語

二十一世紀的今天,我們順應了這個時代各種技術的高速發展,在信息技術和計算機網絡高速發展的同時,大幅度豐富的就是數據通信網絡,網絡技術的發展會不斷進步,網絡信息安全也會是一個永久性話題。人們以后大多的日常生活,工作,娛樂等等都離不開網絡,人們生活水平越來越高,追求越來越高的同時,就會對網絡安全問題也會有更高的要求。這也就表明,需要廣大網絡信息工作者,網絡技術專業人才不斷努力,不斷研發出更權威,更有用的維護網絡安全的技術,因為網絡信息將會是以后生活里不會間斷的一個話題,更好的完善網絡信息安全工作,任重道遠卻也刻不容緩,讓我們拭目以待以后更好維護網絡通信技術安全技術的誕生。

參考文獻:

[1]蔣宏.現代通信網絡安全現狀及維護措施淺析[J]. 民營科技. 2010(02)

[2]官有保,晉國卿. 計算機網絡安全問題和防范措施[J]. 科技廣場. 2011(09)

篇4

【關鍵詞】計算機通信 網絡安全 防護方法

當今階段,計算機通信網絡的安全已經是對網絡進行管理的過程當中的主要內容,也得到了全社會非常廣泛的關注,計算機通信網絡安全的管理水平對社會的發展有非常重大的影響。所以,一定要加強關注對計算機通信網絡安全問題的深入研究,這有著非常重大的意義。隨著人們的生活水平不斷的提高,相應的計算機通信安全的問題對人們的日常生產生活的影響也越來越大,而且已經成了當今階段人們非常重視的一個話題。

1 計算機通信網絡安全管理中的安全隱患

1.1 網絡安全管理體制不健全

網絡安全管理體制的不健全,是嚴重影響我們國家計算機通信網絡安全的重要一項因素。因為網絡安全管理體制的不健全,致使網絡安全管理的部門也非常缺乏專業的技術人才,整體的技術水平較低,這就大大的影響到了網絡安全管理的質量。也有些人認為,現階段,很多企業在計算機網絡安全管理上已經建設了屬于自己的通信網絡系統,但是,大多數是照搬一些成功企業的經驗,沒有完善的管理規范,從而致使網絡安全管理工作沒有大的發展,網絡安全管理工作也無法達到預期效果。

1.2 缺乏必要的網絡安全防范措施

F階段的網絡通信防護主要的作用就是杜絕病毒的浸入、病毒惡意的進行攻擊以及病毒非法的入侵等等。但是,實際在進行應用的過程當中,大部分的人或者是單位非常缺乏網絡安全防范的有效措施,所以,還無法有效的防范網絡系統內外部帶來的安全風險。與此同時,不同安全域之間以及內外網的隔離也沒有進行合理的控制,服務器在進行運行的過程當中開放很多沒用的端口,而這些無用的端口就會給黑客的遠程攻擊帶來了機會。上述的這些問題就會對計算機通信網絡的安全管理水平造成非常不好的影響。

2 計算機通信網絡安全的防護策略

2.1 提高安全意識,強化網絡安全管理

現階段,對計算機的通信網絡進行安全管理的過程當中,相關的網絡管理人員在進行工作的時候一定要把網絡安全的問題放在第一位,對計算機網絡安全的通信問題深入的進行研究,對管理人員的網絡安全意識不斷的進行強化,對網絡安全管理的水平不斷的進行加強。比如,因為現階段的“網絡安全”的理念已經涉及到了網絡管理、數據對象以及通道控制等很多個內容,為了有效的確保網絡信息系統的安全以及保密的問題,相關的網絡管理單位常常就會開展對計算機通信網絡的安全教育。所以,對網絡安全管理的人員來說,一定要緊緊的抓住開展的教育時機,不斷的提升自身的技術水平,為提升網絡安全的管理工作打下堅實的基礎。

與此同時,一定要加強重視的是,計算機本身也是致使發生計算機通信網絡安全非常重要的一個因素。有很多人認為,現階段的計算機通信網絡軟件系統自身還存在很多的問題,本身有很多的漏洞,還有就是互聯網當中的TCP/IP協議也有很多的安全問題。在這個越來越開放的網絡環境當中,如果沒有非常高的防護措施,那么就會致使計算機通信的網絡有很大的可能受到黑客的攻擊。這一情況就表明,計算機通信網絡的相關安全管理人員在對自身的網絡安全管理水平進行提高的過程當中,一定要全面的認識到信息計算機自身因素帶來的影響,根據計算機自身實際的情況采取有效的措施,來有效的提升自身網絡安全的管理水平。

2.2 科學利用各種安全保護措施

總的來說,因為網絡通信的系統自身非常的復雜而且建設的成本也比較高,所以,對計算機網絡的整體維護難度非常的大,而且在進行安全管理的過程當中使用較為單一的安全防護措施的時候,就很難達到有效的管理效果。這就需要線管的安全管理人員在進行工作的過程當中,一定要對計算機網絡的非法入侵實時的、嚴格的進行監測。

2.2.1 隱藏IP地址

對現階段比較常見的一些計算機通信網絡的安全問題進行研究之后能夠得知,有一部分不法侵襲計算機網絡的方式就是利用網絡探測的技術來對計算機的信息進行非法的探查,在得到計算機的地址之后再進行入侵。服務是能夠有效的隱藏IP地址的方法,利用一些的服務器,就可以使得一些不法的分子只可以查看的服務IP地址,無法得到用戶計算機實際的地址,從而有效的保護了系統安全。

2.2.2 制訂完整的網絡安全策略

比較普通的網絡安全策略主要有以下幾個方面:第一方面,對用戶的訪問權限進行設置。比如:用戶在進行訪問的過程當中,就能夠利用用戶的密碼以及口令等方式來進行判斷訪問者的信息。當訪問者的信息正確的話,那么所設置的訪問權限一定要控制好訪問者需要訪問的內容。第二方面,授權機制。利用網絡管理的方式,向計算機的終端用戶設置訪問的許可證或者是能夠進行訪問的相應指令,從而就能夠有效的控制非授權用戶使用網絡資源。第三方面,加密機制。加密機制是在用戶訪問網絡資源的過程當中,對網絡信息有效處理的一個過程。當用戶想要識別處理信息的時候,就應當取得高一層次的授權。這能夠更好的確保網絡數據的安全性。

3 結束語

總而言之,本篇文章就是對計算機的通信網絡安全以及主要的防護措施進行了詳細的論述。相關的工作人員一定要對安全風險的問題有效的進行處理,一定要確保計算機通信的安全。

參考文獻

[1]崔利軍.計算機通信網絡安全與防護策略的幾點思考[J].中國新技術新產品,2013(20).

[2]陳睿.關于計算機通信網絡安全與防護策略的分析[J].電子技術與軟件工程,2015(11).

[3]王鵬.計算機通信網絡安全維護管理分析[J].電腦知識與技術,2015(18).

作者簡介

趙潔琳(1991-),女,河北省唐山市人。河北工業職業技術學院計算機技術專業。在職碩士研究生。

篇5

關鍵詞:計算機網絡 網絡安全 加密技術 防范措施

在信息時代,信息可以幫助團體或個人,使他們受益,同樣,信息也可以用來對他們構成威脅,造成破壞。因此網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。

一、計算機網絡安全的概念

國際標準化組織將“計算機安全”定義為:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。計算機網絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網絡安全的認識和要求也就不同。從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護,避免被竊聽、篡改和偽造;而網絡提供商除了關心這些網絡信息安全外,還要考慮如何應付突發的自然災害、軍事打擊等對網絡硬件的破壞,以及在網絡出現異常時如何恢復網絡通信,保持網絡通信的連續性。

從本質上來講,網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。

二、計算機網絡安全現狀

計算機網絡安全是指網絡系統的硬、軟件及系統中的數據受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,系統連續、可靠、正常地運行,網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性,使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。在Internet網絡上,因互聯網本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在一周內傳遍全世界,這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲、后門(Back-doors)、Rootkits、DOS(DenialofServices)和Sniffer(網路監聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力,時至今日,有愈演愈烈之勢。這幾類攻擊手段的新變種,與以前出現的攻擊方法相比,更加智能化,攻擊目標直指互聯網基礎協議和操作系統層次。從Web程序的控制程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新,向用戶的信息安全防范能力不斷發起挑戰。

三、計算機網絡安全的防范措施

1、加強內部網絡管理人員以及使用人員的安全意識很多計算機系統常用口令來控制對系統資源的訪問,這是防病毒進程中,最容易和最經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限,選擇不同的口令,對應用程序數據進行合法操作,防止用戶越權訪問數據和使用網絡資源。

在網絡上,軟件的安裝和管理方式是十分關鍵的,它不僅關系到網絡維護管理的效率和質量,而且涉及到網絡的安全性。好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個NT服務器上,并可下載和散布到所有的目的機器上,由網絡管理員集中設置和管理,它會與操作系統及其它安全措施緊密地結合在一起,成為網絡安全管理的一部分,并且自動提供最佳的網絡病毒防御措施。當計算機病毒對網上資源的應用程序進行攻擊時,這樣的病毒存在于信息共享的網絡介質上,因此就要在網關上設防,在網絡前端進行殺毒。

2、網絡防火墻技術

是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數據驅動型的攻擊。

3、安全加密技術

加密技術的出現為全球電子商務提供了保證,從而使基于Internet上的電子交易系統成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。

4、網絡主機的操作系統安全和物理安全措施

篇6

【關鍵詞】計算機網絡安全;操作系統;計算機病毒;黑客攻擊;防范措施

隨著計算機網絡技術的迅速發展和應用,計算機網絡安全已越來越受到人們的高度重視,研究計算機網絡安全的防范措施就成了必然趨勢。計算機網絡安全是一項復雜的系統工程,有效的防范措施涉及管理、設備和技術等多方面因素,本文從計算網絡安全面臨的主要問題進行分析,提出了網絡安全的有效防范措施,讓計算機網絡為人們發揮更大更好的作用。

一、計算機網絡安全

參照國際標準化組織ISO關于計算機安全的定義,計算機網絡安全一般是指采取相應的管理、技術和措施,保護計算機網絡系統中硬件、軟件和數據資源不遭到更改、泄露和破壞,使計算機網絡系統正常運行,讓網絡發揮更大更好的作用。常見的計算機網絡安全問題主要來內網、外網和網絡管理等方面。

二、計算機網絡安全面臨的主要問題

1.計算機病毒的危害

計算機病毒在《中華人民共和國計算機信息系統安全保護條例》中被明確定義(Computer Virus)是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點。當前計算機網絡安全受到計算機病毒危害最為普遍,面對種類繁多的計算機病毒,其危害性大,傳播速度快,傳播形式多,特別是通過網絡傳播的病毒,如:網絡蠕蟲、木馬、震網、火焰等病毒對計算機網絡的破壞性更強,清除難度更大,是用戶面臨最頭痛的計算機網絡安全問題之一。

2.IP地址被盜用

在局域網中經常會發生盜用IP地址的現象,這時用戶計算機上會出現IP地址被占用的提示對話框,導致用戶不能正常使用網絡。被盜用的IP地址權限一般都很高,盜用者常會通過網絡以隱藏的身份對用戶進行騷擾和破壞,給用戶造成較大損失,嚴重侵害了使用網絡用戶的合法權益,導致網絡安全受到極大的威脅。

3.網絡黑客攻擊

網絡黑客是指攻擊者通過Internet網絡對用戶網絡進行非法訪問、破壞和攻擊,其危害性由黑客的動機決定,有些黑客出于好奇只是窺探用戶的秘密或隱私,不破壞計算機系統,危害不是很大。有些黑客因為憤怒、報復、抗議,非法侵入用于纂改用戶目標網頁和內容,想法設法羞辱和攻擊用戶,造成嚴重的負面影響,迫使網絡癱瘓。有些黑客主要從事惡意攻擊和破壞,入侵毀壞用戶的計算機系統中重要的數據被纂改、毀壞、刪除。如竊取國防、軍事、政治等機密,損害集體和個人利益,危及國家安全;非法盜用賬號提取他人銀行存款,或進行網絡勒索和詐騙。由此可見,黑客入侵對計算機網絡的攻擊和破壞后果是不堪設想。

4.垃圾郵件泛濫破壞網絡環境

垃圾郵件一般是指未經過用戶許可強行發送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經使Internet網絡不堪重負。在網絡中大量垃圾郵件的傳播,侵犯了收件人隱私權和個人信箱的空間,占用了網絡帶寬,造成服務器擁塞,嚴重影響網絡中信息的傳輸能力,降低了網絡的運行效率。

5.計算機網絡安全管理不到位

計算機網絡安全管理機構不健全,崗位職責不明,管理密碼和權限混亂等,導致網絡安全機制缺乏,安全防護意識不強,使計算機網絡風險日益加重,這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平臺,從而導致計算機網絡安全受到威脅。

三、計算機網絡安全的防范措施

1.計算機病毒的防范

計算病毒可以說無孔不入,首先應采用預防計算機病毒為主,需要在計算機上安裝配置全方位、多層次的防病毒軟件,通過定期或不定期的自動升級,使計算機網絡免受病毒的侵襲。常見的殺毒軟件有:360安全衛士,卡巴斯基,瑞星殺毒、KV3000,NOD32,金山毒霸等。

2.防黑客技術

隨著黑客對人們造成的危害和損失案例越來越多,人們已經認識到了身份認證的重要性,因此定期修改用戶賬戶和密碼,結合權限管理,或采用智能卡、智能密碼鑰匙、生物特征識別認證技術等,能有效避免黑客的攻擊。另外預防黑客最直接的辦法是采用防火墻技術,防火墻技術是通過對網絡隔離和限制訪問等方法來控制網絡的訪問權限。如360安全衛士、瑞星防火墻軟件,超級巡警等,防火墻能有效監控內網和外網進、出兩方通信數據的訪問,抵御外部網絡黑客入侵,放黑客中后門。

3.杜絕垃圾郵件

垃圾郵件已經成為計算機網絡安全的又一個公害。為了防止垃圾郵件首先要學會保護自己的郵件地址,避免在網上隨意登記和使用郵件地址,預防垃圾郵件騷擾。其次使用Outlook Express和Faxmail中的郵件管理功能,對垃圾郵件進行過濾設置,將垃圾文件拒之門外。目前許多郵箱都具有自動回復功能,使用不當垃圾文件就有了可乘之機,所以勸告用戶謹慎使用郵箱的自動回復功能。另外對郵箱中的不明或可疑郵件最好不要打開,更不能回復,這樣也能有效避免垃圾文件的騷擾和破壞。

4.提高計算機網絡安全意識

計算機網絡的安全管理,需要建立相應的安全管理機構,制定崗位職責,實施網絡系統的安全標準,提高計算機網絡安全的管理能力、和業務水平。做好重要數據隨時備份和加密,嚴禁重要數據泄露,定期維護計算機網絡系統的安全運行,提高用戶健康上網意識,防患于未然。

綜上所述,計算機網絡安全是個綜合性和復雜性的系統工程。網絡安全隨著網絡技術的發展將面臨更為嚴重的挑戰,為此人們要不斷提高計算機網絡安全意識,定期對網絡系統進行維護,不斷學習、積累和掌握計算機網絡安全技術,防止未經授權用戶的訪問和破壞,避免計算機網絡系統不受黑客侵害,經常查殺病毒,采取有效的防范措施,確保計算機網絡系統的高效運行,使計算機網絡發揮出更大更好的作用。

參考文獻:

[1]魯立,龔濤.《計算機網絡安全》,ISBN:9787111335054,機械工業出版社,2011.4.1.

[2]張煒,許研.《計算機網絡技術》(高職高專“十二五”規劃教材)ISBN:9787505893054,經濟科學出版社,2010.5.

篇7

【關鍵詞】網絡安全 局域網 無線網絡應用

自互聯網逐漸一體化以后,其極大的豐富了人們的生活。但是網絡是一把雙刃劍,其在安全上容易受到一些黑客以及不法分子的入侵,從而使得網絡系統崩潰,使得用戶的信息被盜取。因此加強局域網以及無線網絡的網絡安全極為重要。

1 虛擬局域網和無線網絡的網絡安全的問題

1.1 網絡黑客的入侵是一個極大的網絡安全問題,在我國互聯網發展越來越快的今天,黑客的入侵也越來越猖獗

其主要攻擊計算機的軟件系統,利用木馬等程序進行攻擊,從而盜取戶主的個人信息。通常情況下,虛擬局域網以及無線網絡都是有相應的密碼進行保護的,但是很多黑客會直接侵入其網絡安全保護系統,,如果網絡安全防范系數過低,那么就很容易導致網絡安全問題的出現,使得戶主個人信息泄露,嚴重時甚至造成了財產損失和計算機系統癱瘓。

1.2 網絡病毒也是導致網絡安全的一個重要因素

通常情況下對計算機造成最大危害的就是病毒。其具有較強的頻繁性,能夠多次和重復的對計算機的系統進行入侵。在虛擬局域網和無線網絡在提供網絡共享的同時,也有利于病毒的傳播。近年來網絡病毒層出不窮,尤其蠕蟲病毒以及木馬病毒表現的尤為顯著。比較傳統的病毒入侵方式就是,用蠕蟲病毒讓計算機的網絡安全保護系統陷于癱瘓,然后使用木馬病毒進行個人信息的盜取。使得很多用戶的生活以及工作受到嚴重的影響。其二另一個影響網絡安全的因素是網絡安全認證出現漏洞。從而出現IP地址被盜用,賬號密碼泄露等在無線網絡的應用中也時有發生。

2 虛擬局域網的安全防護措施

2.1 使用VLAN技術能夠對虛擬局域網進行有效地防護

VLAN技術可以不受位置地域的影響,可以根據不同用戶的需求不同進行虛擬局域網的網絡分段,從而提高了網絡的靈活性以及擴張性。而利用VLAN技術可以有效的解決電視、廣播以及電信信號的相互干擾,從而使得網絡運行的更加流暢。提高了虛擬局域網運行的效率。其次VLAN在經過詳細的劃分后,在縮小其廣播域的同時還能降低網絡網絡廣播包所消耗寬帶占的比例,從而大幅度的提高了網絡運行的安全效率。在進行VLAN網絡層的實現時,要加強VLAN數據之間的傳輸。然后結合數據鏈路層進行網絡層設備之間的轉化,從而搭建安全可靠的網絡。

2.2 可以采用防火墻技術進行網絡安全的防護

對虛擬局域網的入口處進行防火墻的部署,主要是針對其外部做出的防御。防火墻還能對非授權訪問的網絡安全技術進行智能化的識別,從而提高其對網絡環境的進化功能。從而有效的保障互聯網內部網絡環境的安全。通常情況下,防火墻大致可以分為兩種:其一是外部防火墻,其主要是針對防火墻的外部進行網絡安全的防護,主要針對一些病毒的入侵,例如蠕蟲病毒以及木馬病毒。而且還能有效地防止網絡黑客對網絡內部進行入侵,其預防措施主要是通過網絡進出通道對網絡環境進行限制,從而對外來的非法信息進行有效地抵御。因此外部防火墻是保證虛擬局域網安全的關鍵。其二就是內部防火墻的防護。內部防火墻主要是將局域網進行分段管理。可以對虛擬局域網進行分段保護,從而使得外部攻擊的損失受到限制。

2.3 使用入侵保護系統進行保護監督

入侵檢測系統IDS是一種較為常見的網絡監督系統,其主要作用是對網絡傳輸進行一定的監督。當局域網的網絡安全受到威脅時,其不僅可以提出警示還能進行主動防御,其有效的彌補了防火墻被動防御上的不足。如果說防火墻是門衛,那么IDS就是監視器可以有效地提高其網絡安全環境,防患于未然。

2.4 要加強數據庫的信息防護和保密工作

通常情況下為了工作的方便,人們很少對系統中的數據庫進行網絡安全的保護。而數據庫的信息可以以可讀的方式儲存在系統中。因此,要采取相應的方法進行數據庫信息的保密??梢杂行У靥岣呔W絡安全。

3 無線網絡的安全防護措施

(1)要做好臨時密鑰完整性。在目前的很多無線網絡中都會使用WEP進行加密,而在加密過程中,要加強臨時密鑰的完整性,做好無線網絡的安全設置,網絡安全可以通過網絡的安全選項設置進行安全防護,此外,還可以采用有效的安全防護軟件進行網絡攻擊的組織等。防火墻是能夠有效阻止網絡攻擊的有效途徑,因此給自己的計算機安裝防火墻以及網絡防護軟件,也是有效阻止網絡攻擊的有效手段。尤其是對于無線網絡,更要加強其安全防護?,F在的系統都有一定的安全防護設置功能。其中防火墻就是最基本的安全設置,尤其是針對于網絡的安全設置。其可以從內外兩個方面進行防護。有效地保障無線網絡的安全。

(2)使用TKIP能夠增強無線網絡共享時的安全性,其能夠對網絡的IP以及個人的賬號信息進行加密保護。與其他的保密措施相比其有以下四個功能的保護:一是消息完整性的編碼;其二是IV次序機制;其三是密鑰的混合函數,其四是密鑰的重置機制。

(3)要加強WPAI方面的應用,其主要作用是對系統進行加密保護。WPAI采用國家密碼進行管理,進行精確的運算,實現了身份鑒別,實名認證以等多方面的訪問控制,不斷提高用戶在無線網絡傳輸過程中的效率。WAPI可以從根本上解決無線網絡數據傳輸的安全性。

4 結語

虛擬局域網以及網線網絡的安全運行關系著人們的正常生活以及工作。一旦網絡環境出現不安全因素,其必然會導致用戶信息泄露以及系統發生崩潰等多方面的危害。因此要做好網絡安全的預防以及防控。

參考文獻

[1]李培強、鄭鐵成,企業計算機安全運行的研究和解決[J].計算機光盤軟件與應用,2011(12):33-34.

[2]韋容、申希兵、藍振師,淺談計算機網絡信息安全存在問題和對策[J].信息系統工程,2012(04):84-84.

[3]余蘇毅,使用虛擬局域網和訪問控制列表實現機房訪問控制[J].寧德師范學院學報:自然科學版,2012(01):54-56.

作者簡介

王航偉(1979-),男,陜西省戶縣人。工學學士學位?,F為西北工業大學明德學院助理工程師,從事網絡管理和數據庫管理、移動通信核心網。

篇8

計算機信息管理技術被廣泛應用于社會發展的各個領域之中,尤其在網絡安全中的應用對于整個網絡系統來說是必不可少的,與計算機用戶的實際利益和社會整體的發展方面都存在著不可分割的密切聯系。因此將計算機信息管理技術應用于網絡安全時,要注重對信息管理技術進行不斷的研究與探索,將應用中的出現的安全問題控制在技術可以進行管理的范圍內。IP地址、域名等都是將計算機信息管理技術在網絡安全中應用的具體內容,除此之外還有諸多其他內容,這些內容都能對惡劣信息的攻擊進行有效的防御。計算機信息管理技術在網絡安全應用中必須要進行的工作就是每天對信息管理技術的安全性進行實時的監測。由于對網絡安全存在威脅的各種不安全因子具備多樣性和不確定性的特征,常常導致在對信息管理技術的安全性進行監測時出現難以辨別的混亂問題,所以在平時的應用中,就需要做好隨時應對突發狀況的準備,提高計算機信息管理技術在網絡安全應用中的警惕性,以便在問題發生時能夠進行采取快速的、準確的解決方法。控制信息的訪問是整個信息資源的起點,是將計算機信息管理技術應用于網絡安全中的重要組成部分,對控制信息的訪問,要求對不同用戶的具體信息和將信息公之于眾的安全性進行嚴格的控制和全面的把握。針對計算機信息管理技術在網絡安全中應用的問題,需要相關人員提高警惕,提高對計算機信息管理技術的重視程度,并制定出應對網絡安全應用問題的改善策略。

2網絡安全應用問題的改善策略

2.1加強安全風險的遏制與防范意識

提高對計算機信息管理技術在網絡應用中的安全性,首先需要加強相關人員對容易威脅網絡安全的不安全因子的惡意攻擊的遏制與防范意識,讓相關人員了解計算機信息管理技術對于網絡安全的重要性,從而引導他們對計算機信息管理技術投入足夠的重視。由于計算機信息管理技術在網絡安全中的應用關系到計算機用戶的切身利益甚至關系到社會整體的發展,致使其在網絡安全中的應用具有緊迫性和艱巨性。為了提高計算機信息管理技術在網絡應用中的安全性,很有必要做好安全風險的防范措施,加緊對計算機信息管理技術的研發和革新,使其緊跟時展的腳步,將應用中存在的安全問題控制在技術可以進行管理的范圍內。

2.2進行信息管理技術上的控制

在相關人員樹立了安全風險的遏制與防范意識之后,還需要對計算機信息管理技術進行控制。在提高計算機信息管理技術在網絡應用中的安全性的相關策略中,控制處于十分重要的核心地位,和許多因素都存在著或多或少的關系,因此也容易受到這些因素的影響,只有在對眾多影響因素進行綜合分析的基礎上,建立并完善信息的安全化管理體系才能夠實現對信息管理技術控制的合理且順利的實施。另外一定要注意可以實施的實際范圍,將信息管理技術的安全化管理體系建立在這個范圍之內。除此之外,還要加強對計算機信息管理技術的研發創新力度,增強其自身實力以更好的面對突如其來的風險,同時還要對計算機信息管理技術在網絡中的應用做好明確的分工工作,以保證計算機信息管理技術在網絡中的應用可以順利的進行。

2.3加強對計算機信息管理技術的管理力度

安全化管理是計算機信息管理技術在網絡應用中需要首先解決的問題,需要相關人員投入更多的時間和精力,加強對其的重視程度。使計算機信息管理技術的管理力度得到強化將直接有利于提高計算機信息管理技術在網絡應用中的安全度。強化計算機信息管理技術的管理力度實際上就是將管理的內涵和理論進行延伸,使其延伸到關于計算機安全問題的防范以及相關的體制、機制之中。計算機信息管理系統跟隨社會現代化發展的腳步,逐漸被廣泛應用于社會的各個發展領域,諸多的信息化、現代化因素包含在計算機信息管理技術體系之中。加強對計算機信息管理技術的管理力度,主要還是從防范不良因素的入侵攻擊入手。

2.4建立健全計算機信息技術網絡安全管理的相關制度

建立健全計算機信息技術網絡安全管理的相關制度同樣是保障網絡安全的重要措施,相關的制度規范要包括對工作人員日常行為的完善,以及計算機信息技術網絡安全系統的組建等相關內容。另外還需要建立健全計算機的防病毒體系,對殺毒軟件進行及時的更新與升級,以防止病毒、黑客的入侵。還要對落伍的電腦進行及時的更換,并及時配備更新升級后的軟硬件,并在計算機的使用場所安裝防火設備,將火災隱患消滅在萌芽狀態。

2.5創建健全的、安全的計算機信息管理技術的模型

創建健全的、安全的計算機信息管理技術的模型對于安全風險的有效防范以及強化計算機信息管理技術的安全管理力度等方面都起著非常關鍵的作用。只有在進行詳細周全的規劃安排的基礎上,創建健全的、安全的計算機信息管理技術模型才能早日使計算機網絡信息的使用環境變得更加健全與安全。如今健全的、安全的計算機信息管理技術模型已經在計算機信息管理技術的安全化管理中得到了初步的建立。并且在進行了大量的研究、探討和借鑒之后,對計算機信息管理技術在網絡應用中的安全化管理的規劃安排進行了合理的豐富,實行混合模式的安全化管理方式,得到了政府以及許多專業的廠家的期望和肯定,健全的、安全的計算機信息管理技術的模型在將來一定會得到更多的認可,擁有廣闊的發展前景,將對強化計算機信息管理技術的安全管理以及促進社會各個領域的現代化發展提供強有力的動力支持。

2.6加強操作系統的安全防護

在正式使用計算機之前,需要為計算機安裝相關的掃描和病毒查殺的軟件,利用這些軟件排除計算機存在的系統漏洞,并針對具體的漏洞制定出相應對的補救措施,以提高計算機信息技術的網絡安全性。另外對于操作系統安全防護措施的強化需要對計算機使用者的真實身份進行驗證,抵制病毒和黑客的不良攻擊。同時需要完善相應的法規制度,為良好的網絡環境的營造提高制度上的保障。

3結語

篇9

關鍵詞:計算機;網絡安全;防范

1 網絡安全概念

網絡系統安全的內容有兩個方面:一是網絡安全,它指的是網絡內部運營以及網絡間互聯互通之間物理上鏈路連接的安全、網絡應用業務安全、網絡運營系統安全、操作系統的安全以及網絡運營人員的安全等。二是信息的安全,它指的是數據信息的完整性安全、真實性安全、保密性安全、可用性安全、不可否認性安全以及可控制性安全等。

2 影響網絡安全的因素

當前,計算機網絡日益變得開放,網絡用戶形形,由此引發的計算機網絡安全性問題突顯。引起計算機網絡安全問題的因素有很多,一般有以下幾種因素:

2.1 計算機病毒

計算機病毒就是在計算機運行的程序中,不是天然存在的,而是人為插入破壞計算機功能甚至破壞數據信息,具有極強的隱蔽性和破壞性,嚴重影響了計算機網絡的安全。隨著計算機網絡技術的高速發展,同時計算機病毒也在高速發展、更新較快,在一定程度上來講,有超越計算機網絡相關安全技術的趨勢,給計算機網絡的安全維護帶來了更大的挑戰。

2.2 黑客攻擊

隨著計算機黑客技術的飛速發展,網絡的安全性受到越來越大的威脅。黑客常用的攻擊手段有獲取用戶登錄口令、電子郵件炸彈、植入木馬程序、鉆系統漏洞等??偟膩碚f,可以分為兩種攻擊方式:第一種是進行網絡攻擊,即通過非授權行為,進入用戶計算機用各種不同的手段對用戶的數據進行惡意破壞,最終造成用戶數據的損壞、丟失、系統或計算機的癱瘓等;第二種方式就是進行網絡偵查,即通過秘密手段,即時監聽網絡數據的傳輸,且用戶渾然不知其所為,進行對用戶的重要數據信息破壞、截獲等。

我們只有做到知己知彼,了解黑客的攻擊手段,方可采取相應的保護措施,提高網絡的安全性。

2.3 內部威脅

內部威脅,即是局域網內部的發生的安全事件,大部分案件都是發生在企業用戶內部。產生此類威脅一是該企業的用戶網絡安全的意識不夠強,二是沒有采取針對性措施提高網絡的安全性,從而導致安全事件的頻發。

盡管網絡中存在諸多的威脅,影響到網絡的安全,但并不等于我們沒有辦法防范或者解決。通過加強網絡的管理和把控,采用科學的技術方法,盡力做到降低網絡的風險。只有嚴格管理,采取合理的措施,才能提高網絡的安全性,隨時抵御影響網絡的不安全因素。

3 防范措施

3.1 培育網絡技術人才

加大在網絡技術人才培育和網絡技術研發的投資力度,提升網絡人才的素質,可以為網絡安全提供足夠的保障。同時對于那些違法分子來說,強大的技術實力對他們也是震懾力。

3.2 采取保密技術,控制網絡接入

對于網絡安全來說,管理才是最重要的,其次才是強大的網絡技術實力。加強網絡安全的管理,最基本要在計算機設置登錄使用密碼,且建議采用數字和字母混合,提高密碼安全性,同時要定期進行更改,這樣不容易被不法分子破解。同時對網絡路由的訪問,要針對不同的用戶設置不同的權限,對應不同的密碼,控制路由器的訪問。對于超極管理員,密碼要最復雜且僅允許個別人知曉。一般的訪問者來說,只有訪問查看的權限。加強對路由器訪問的把控,對其本身和計算機系統均有保護作用。同時還可以根據計算機的IP,設置不同的可用IP段,防止非法IP的登陸。

3.3 熟知攻擊手段,針對性防御

“知己知彼,百戰百勝”,對于網絡安全也一樣。只有我們熟知網絡攻擊的手段,才可以從根本上消除掉影響網絡安全的因素。通常黑客或不法分子都是借助計算機協議的漏洞或竊取用戶信息進行網絡攻擊的。他們利用一些公用協議或者開發工具,提高作案的隱蔽性,潛藏在網絡中的各個主機中采集所需信息,達到相關的目的。

對于網絡的管理來說,首先應從制度著手。根據網絡的實際情況,制定出完善的安全管理制度,制定相應的獎懲措施。還要對網絡管理人員加強技術和安全的培訓,提高維護技術和安全意識。另外還需要建立可行的應急安全保障措施,對重要數據進行備份,網絡路由盡力成環等,一旦出現設備故障可以及時數據恢復,同時保證整個網絡的正常通信。

4 結束語

網絡安全不僅僅是技術問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡系統,隨著計算機網絡技術的進一步發展,網絡安全技術也必須隨著網絡應用的發展而不斷發展。計算機網絡的安全,需要提升安全技術,更需要加強網絡的安全管理。全盤考慮影響網絡的因素,制定針對性措施和相關制度。計算機網絡技術持續發展,網絡安全技術的研究必定是一個長期的過程。

[參考文獻]

[1]劉云志.淺談計算機網絡安全技術及其存在的問題[J].信息系統工程,2012(02).

[2]陳耿.淺析計算機網絡安全與病毒防護[J].電子技術與軟件工程,2013(22).

篇10

【關鍵詞】計算機 網絡安全

1 網絡概述

1.1 什么是計算機網絡

計算機網絡是指通過已經定義的操作系統,管理軟件的管理下,遵循各種網絡的協議,主要用于資源共享和信息傳遞的計算機系統,其包含兩個部分,一部分是具有獨立功能的多臺計算機和它們的外部設備,另一部分是通信線路,用于將這些計算機連接起來。

計算機網絡結合了計算機技術與通信技術,涉及的領域非常廣泛,包括計算機領域內的硬件與軟件部分。

1.2 計算機網絡的特點

1.2.1 數據通信

計算機網絡和通過提供服務的方式來實現網絡中不同實體的數據通信,比如傳真,電子郵件,電子數據交換,電子公告牌,遠程登錄和瀏覽器等。

1.2.2 資源共享

計算機網絡的資源共享是指在網絡中的所有實體都可以訪問其他實體的全部或部分的硬件和軟件資源。

1.2.3 提高計算機的可靠性和可用性

在計算機網絡中,資源共享帶來的問題也很多,在單機完成任務時,如果發生故障等情況,則會產生很多損失,而在網絡環境下,多臺計算機互聯進行資源共享,在一臺計算機發生了故障時,其他計算機可以代替它繼續完成任務,所以當發生了一臺或幾臺計算機故障時,不會導致整個系統癱瘓,提高了系統運行的可靠性;單機運行任務時,如果任務很繁重,運行效率不高,而在多臺計算機互聯的情況下,資源共享的同時不同的計算機可以同時協作運行單項任務,減少了每一個計算機的負擔,并且增大了系統運行的效率。增大了每一臺計算機的可用性。

1.2.4 分布式處理

分布式處理是指通過算法將大型的綜合性問題交給不同的計算機同時進行處理,用戶可以根據需要合理選擇網絡資源,就近快速的進行計算。

2 網絡安全概述

2.1 網絡安全的概念

國際標準化組織ISO將“計算機安全”定義為“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件,軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄露”。該定義包含了物理和邏輯安全兩部分,網絡安全本質上是信息安全的引申。

2.2 網絡安全問題的原因

伴隨通信技術的發展,網絡面臨著多樣化的安全威脅,比如網絡結構存在缺陷,軟件存在漏洞被利用,一些惡意攻擊等都會對網絡造成破壞。影響網絡安全的因素主要包括軟件的脆弱性,數據庫管理的漏洞,人員。

軟件的脆弱性是指在高復雜的軟件中,軟件設計者再設計這個軟件時,無法精確預料到軟件運行時的狀態和系統的狀態,也無法精確的預測在不同的系統狀態下軟件的執行會產生什么樣的結果。因此不可避免的產生漏洞的情況。而在操作系統中,同樣存在各種各樣的漏洞,一旦被人利用,這些漏洞均會導致信息失竊,破壞計算機的情況。

數據庫管理的漏洞是指由于存在多個客戶端,對數據庫的訪問是大量的,數據庫管理的安全性和可靠性存在問題,從而導致的漏洞。

人員也是威脅網絡安全的一大原因,現在已經有越來越多的人對黑客的技術感到興趣,并用來實施攻擊網絡,通過系統的漏洞非法入侵他人的計算機。

除此之外,在網絡上進行互聯需要遵循各種各樣的網絡協議,比如TCP/IP協議等,但這些協議的誕生的目的是為了網絡的開放性與共享,而忽略了對安全性的考慮,所以容易被利用產生漏洞,從而對網絡安全造成威脅。

2.3 目前網絡安全的防范對策

2.3.1 訪問控制

訪問權限的控制實現網絡安全防護的重要措施,其是在身份認證的基礎上,防止非法用戶進入系統及防止合法用戶對系統資源的非法使用。它的基本目的是防止未授權的用戶對受保護資源的非法訪問,保證合法用戶的正常訪問。

2.3.2 防火墻

防火墻常被安裝內部受保護的網絡連接到外部 Internet 的結點上, 用于邏輯隔離內部網絡和外部網絡。它的主要功能有掃描通信數據并對攻擊進行過濾;通過關閉端口禁止特殊站點的訪問;統計網絡使用情況,提高安全性。

2.3.3 數據加密

數據加密是保護傳輸的信息不被篡改的重要措施,將傳送的信息進行加密,以密文的形式在網絡上進行傳輸,極大的提高了數據傳輸的可靠性。

3 網絡安全的發展

計算機網絡的目的是資源共享,提高計算機的可用性和可靠性,但是開放互聯的理念必

會帶來安全問題,無論是因外部原因的網絡癱瘓還是因人員攻擊產生的問題都會使網絡產生很大的損失。

計算機網絡發展至今,網絡安全已經越來越受到重視,從訪問控制保證授權用戶對合法資源的正常訪問,在到防火墻和數據加密來保證數據傳輸的正確性,網絡安全已經能得到初步的保證,但是由于軟件的脆弱性,漏洞是永遠存在的,只有定時檢查計算機運行情況和網絡情況,及時更新軟件和系統才能基本保證網絡的安全。

目前網絡的訪問控制,防火墻和數據加密已經相對成熟,隨著新的安全威脅的不斷誕生,也將會有新的措施來保證網絡的安全。

3.1 入侵檢測

入侵檢測是繼“防火墻”、“數據加密”等傳統安全保護方法之后的 新一代安全保障技術。入侵檢測是指通過計算機網絡或計算機系統中 的若干關鍵點收集信息并對其進行分析,從中發現網絡或系統中是否 有違反安全策略的行為和遭到攻擊的跡象,同時做出響應。

3.2 虛擬專用網

移動辦公和單位合作伙伴的通信需求日益強烈,通過虛擬專用網進行互聯保證網絡安全也是未來的發展方向。

4 結束語

網絡帶給人們便利的同時也面臨著各種各樣的威脅與問題,只有正視網絡安全問題才能保證互聯網的安全運行,保證其的正常工作。

參考文獻

[1]陳霜霜.計算機網絡安全的研究與探討[J].SCIENCE&TELENOLOGY INFORMATION, 2011(35):136-137.

[2]王文壽,王珂.網管員必備寶典[J].北京:清華大學出版社,2006.

[3]黃傳河,杜瑞穎,張滬寅.網絡安全[M].武漢:武漢大學出版社,2004:2-289.

[4]賈冰.計算機網絡安全漏洞及應對措施[J].科技信息(學術研究),2007(19).